# Cifrado SSL

El cifrado SSL es una medida de seguridad vital para proteger el tráfico web entre sus clientes y su servidor frente a interceptaciones maliciosas. Esta tecnología salvaguarda la información sensible para que no sea accesible por personas no autorizadas, en particular por atacantes de tipo "man-in-the-middle".

Para habilitar el cifrado SSL, necesitará un certificado SSL válido para su dominio que esté firmado por una Autoridad de Certificación (CA) de confianza. También es esencial tener en cuenta que, debido a la política de seguridad de iOS, la aplicación X-GPS Monitor para iOS requiere cifrado SSL; de lo contrario, no funcionará.

### Elección del proveedor de SSL

Varias empresas actúan como autoridades de certificación que proporcionan certificados SSL, incluidas opciones de pago y gratuitas:

* Las opciones de pago normalmente siguen reglas de cifrado más estrictas, mientras que las alternativas gratuitas ofrecen una protección adecuada. Algunos ejemplos populares de CA de pago incluyen [Comodo](https://ssl.comodoca.com/), [GoDaddy](https://www.godaddy.com/web-security/ssl-certificate), [DigiCert](https://www.digicert.com/), y [RapidSSL](https://www.rapidssl.com/).
* Opción popular de CA gratuita: [Let's Encrypt](https://letsencrypt.org/).

### Dominios a asegurar

Típicamente, se usan tres dominios al trabajar con Navixy, tales como:

* [my.domain.com](http://my.domain.com) – para la interfaz web de los usuarios
* [panel.domain.com](http://panel.domain.com) – para el panel de administración
* [api.domain.com](http://api.domain.com) – para llamadas API

Tiene varias opciones para usar cifrado SSL en sus dominios, como emitir un certificado comodín para todos los subdominios **\*.domain.com**, certificados separados para cada subdominio, o un certificado multi-dominio que incluya los tres dominios.

{% hint style="danger" %}
Es importante tener en cuenta la fecha de expiración de su certificado, especialmente cuando se utiliza un certificado gratuito de [Let's Encrypt](https://letsencrypt.org/). Este certificado tiene una fecha de expiración fija de tres meses, lo que requiere actualizaciones manuales o la configuración de actualizaciones automáticas. Además, asegúrese de que el certificado contenga una cadena completa de confianza, incluidos los certificados raíz e intermedios, o características como la aplicación de monitorización iOS de Navixy podrían no funcionar.
{% endhint %}

Después de obtener los certificados SSL, debe instalarlos; puede consultar la instrucción simplificada de Navixy para la instalación de certificados. El soporte de la CA está disponible si tiene preguntas sobre el proceso de emisión del certificado.